Die souveräne Identität (Self-Sovereign Identity, SSI) als neues und vielversprechendes Paradigma der Identitätsverwaltung benötigt Mechanismen, die schrittweise Umstellung der bestehenden Dienste und Entwickler zu erleichtern. Systeme, die die Lücke zwischen SSI und Identitäts- und Zugangsmanagement überbrücken, wurden bereits vorgeschlagen, werden aber noch nicht angenommen. Wir argumentieren, dass sie alle eine Kombination sind aus zu komplex, in bestimmten Ökosystemen verhaftet, ohne Quellcode verfügbar oder nicht ausreichend dokumentiert. Wir schlagen ein vergleichsweise einfaches System vor, das SSI-basierte Sign-Ins für Dienste ermöglicht, die die weit verbreiteten OpenID Connect oder OAuth 2.0-Protokolle unterstützen. Die Behandlung von Ansprüchen ist in hohem Maße durch eine einzige Richtlinie konfigurierbar und für geräteübergreifende geräteübergreifende Authentifizierungsströme unter Einbeziehung einer Smartphone-Identitätsbörse verfügbar. Für externen Schnittstellen verlassen wir uns ausschließlich auf offene Standards, wie z. B. die jüngsten OpenID for Verifiable Credentials-Standards. Wir stellen unsere Implementierung als Open-Source-Software zur Verfügung, die für Prototyping und als Referenz. Außerdem bieten wir eine detaillierte technische Diskussion unseres speziellen Anmeldevorgangs bei. Zum Nachweis seiner Machbarkeit zu beweisen, haben wir ihn erfolgreich mit bestehender Software und realistischer Hardware getestet.
Quelle: A Universal System for OpenID Connect Sign-ins with Verifiable Credentials and Cross-Device Flow